情報セキュリティ基本方針 Information Security Policy
目的
情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより、問題発生を未然防止し、各々の情報資産に関する認識を高めることを目的する。
顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。
基本原則
当社として守るべきもの
- 顧客(企業・団体)に関する機密情報
- 顧客(個人)に関するプライバシー情報
- 当社業務ノウハウ
認識する主な課題
- 不正アクセスによる情報流出
- 部外者による物理的手段での情報流出
- 社内就労者による背任行為
- その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題
対策方針
- 情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
- 顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
- 社内就労者が背任行為を行いにくい状況を創出する。
- 法規制に対してこれを遵守する。
対象範囲
対象組織:全社
対象業務:情報システムの設計製造、IT技術者教育、書籍執筆
用語の定義
第三者:取引先として当社との間で継続的な契約のない企業、もしくは個人
主要文書・マニュアル
- ISMSマニュアル
- 情報セキュリティ管理マニュアル
- 適用宣言書 など
情報セキュリティに関するコンプライアンス
個人情報保護法、著作権法、不正アクセス禁止法、知的財産基本法、特許法、労働者派遣法及び各種条例について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務について顧客との契約内容を遵守する。
罰則等
別途定める。
ISMS認証取得について
当社では、財団法人日本品質保証機構 (JQA)による審査結果に基づき、付属書に記載する範囲において情報セキュリティマネジメントシステム(ISMS)適合性評価制度による ISO/IEC 27001の認定を、2010年3月26日付けで取得いたしました。
当社は、今後とも情報セキュリティマネジメントシステムの運用・強化に取り組み、お客様に安心してご利用いただけるサービスを提供して参ります。
| 認証基準 | ISO/IEC 27001:2013 / JIS Q 27001:2014 |
|---|---|
| 認証登録番号 | JQA-IM0834 |
| 認証登録日 | 2010年3月26日 |
| 有効期限 | 2028年3月25日 |
| 登録活動範囲 | 1)顧客要求事項に基づく受託ソフトウェアの設計・開発及び製造 2)IT教育サービス |
| 登録事業所 | 東京本社 東京都品川区西五反田8丁目1-14 |
| 関連事業所 | 大阪本社 大阪府大阪市中央区久太郎町3丁目3-9 |
